一种用于业务流程处理的智能加密表单构造方法及系统技术方案

本发明专利技术公开了一种用于业务流程处理的智能加密表单构造方法及系统，该方法包括：构建用于业务流程处理的模型的结构为模板

【技术实现步骤摘要】
一种用于业务流程处理的智能加密表单构造方法及系统


[0001]本专利技术涉及信息安全
，并且更具体地，涉及一种用于业务流程处理的智能加密表单构造方法及系统。

技术介绍

[0002]数字世界与物理世界的边界正逐渐消融，业务流、工作流逐渐向“人在回路”模式发展。如何处理好“人在回路”系统中人与机器的关系，完善可用性、易用性、友好性和安全性是需要迫切关注的问题。
[0003]在数据驱动的业务流程管理系统中，用户通过提交表单将业务数据提交至系统中并进行流转。然而在项目实施过程中，时常会出现需求变更而引起的产品更改，数据库分表、重新连接，前端界面更改的工作量，由此引发的业务流程停滞、重新更改系统所产生的时间和人力成本浪费巨大。
[0004]本专利技术借鉴区块链的链式结构和基于密码技术的数据抗抵赖特征，提出一种区块结构的智能表单构造方法和及系统。在创建智能表单的过程中，创建为若干个数据区块，并将数据区块连接形成表单模板，从而达到易于创建、调整和更改的目的，加速业务流程流转，提升组织敏捷化管理需求。

技术实现思路

[0005]本专利技术提供了一种用于业务流程处理的智能加密表单构造方法及系统，以解决现有技术中存在的在数据驱动的业务流程管理系统中，用户通过提交表单将业务数据提交至系统中并进行流转。然而在项目实施过程中，时常会出现需求变更而引起的产品更改，数据库分表、重新连接，前端界面更改的工作量，由此引发的业务流程停滞、重新更改系统所产生的时间和人力成本浪费巨大的技术问题。
[0006]根据本专利技术的第一个方面，提供了一种用于业务流程处理的智能加密表单构造方法，包括：构建用于业务流程处理的模型的结构为模板
‑
区块
‑
字段的三层逻辑结构；
[0007]创建若干个数据区块，每个数据区块包含若干个字段；
[0008]将所述若干个数据区块连接，确定智能表单模板；
[0009]在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算。
[0010]可选地，构建用于业务流程处理的模型，包括：
[0011]根据若干个数据区块构成所述模型的智能表单模板；
[0012]其中，所述若干个数据区块包括数据区块BLOCK(0)至数据区块BLOCK(N)以及数据区块BLOCK_TAIL，数据区块BLOCK(0)至数据区块BLOCK(N)由用户选择和创建，数据区块BLOCK_TAIL区由系统管理和操作,用于表单数据进行数据完整性保护和抗抵赖存证。
[0013]可选地，创建若干个数据区块，每个数据区块包含若干个字段，包括：
[0014]创建一个数据区块，并编辑所述一个数据区块内对应的字段；
[0015]将所述一个数据区块发送到后台系统进行校验；
[0016]当所述一个数据区块校验通过后，后台系统返回所述一个数据区块的区块序列号SerialNumberBLOCK。
[0017]可选地，将所述若干个数据区块连接，确定智能表单模板，包括：
[0018]创建智能表单模板，确定与所述智能表单模板对应的若干个数据区块的若干个区块序列号SerialNumberBLOCK，配置若干个数据区块的连接关系,将所述连接关系提交到后台系统进行校验；
[0019]当所述连接关系校验通过后,后台系统返回所述智能单据的模板序列号SerialNumberTEMPLATE。
[0020]可选地，在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算之前，包括：
[0021]确定一组共享的非对称密钥，其中所述共享的公钥表示为ComPubKey，所述共享的私钥表示为ComPriKey；
[0022]确定当前用户的非对称密钥，其中，所述当前用户的公钥表示为UserPubKey，所述当前用户的私钥表示为UserPriKey。
[0023]可选地，在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算，包括：
[0024]查询数据区块中被修改的Field
‑
Value字段,将被修改的Field
‑
Value合并为一个数据包M；
[0025]利用共享的公钥ComPubKey对数据包M加密，生成加密值EM；
[0026]利用当前用户的私钥UsrePriKey对数据包M进行数字签名，生成签名值SM。
[0027]将所述加密值EM于所述签名值SM的数据进行拼接，拼接结果EMSM；
[0028]将所述拼接结果EMSM存入数据区块的BLOCK_TAIL数据区。
[0029]根据本专利技术的另一个方面，提供了一种用于业务流程处理的智能加密表单构造系统，包括：构建模型模块，用于构建用于业务流程处理的模型的结构为模板
‑
区块
‑
字段的三层逻辑结构；
[0030]创建区块模块，用于创建若干个数据区块，每个数据区块包含若干个字段；
[0031]确定模板模块，用于将所述若干个数据区块连接，确定智能表单模板；
[0032]签名加密模块，用于在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算。
[0033]可选地，构建模型模块，包括：
[0034]构成模板子模块，用于根据若干个数据区块构成所述模型的智能表单模板；
[0035]其中，所述若干个数据区块包括数据区块BLOCK(0)至数据区块BLOCK(N)以及数据区块BLOCK_TAIL，数据区块BLOCK(0)至数据区块BLOCK(N)由用户选择和创建，数据区块BLOCK_TAIL区由系统管理和操作,用于表单数据进行数据完整性保护和抗抵赖存证。
[0036]可选地，创建区块模块，包括：
[0037]创建区块子模块，用于创建一个数据区块，并编辑所述一个数据区块内对应的字段；
[0038]校验区块子模块，用于将所述一个数据区块发送到后台系统进行校验；
[0039]返回区块序列号子模块，用于当所述一个数据区块校验通过后，后台系统返回所述一个数据区块的区块序列号SerialNumberBLOCK。
[0040]可选地，确定模板模块，包括：
[0041]校验连接关系子模块，用于创建智能表单模板，确定与所述智能表单模板对应的若干个数据区块的若干个本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于业务流程处理的智能加密表单构造方法，其特征在于，所述方法包括：构建用于业务流程处理的模型的结构为模板
‑
区块
‑
字段的三层逻辑结构；创建若干个数据区块，每个数据区块包含若干个字段；将所述若干个数据区块连接，确定智能表单模板；在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算。2.根据权利要求1所述的方法，其特征在于，构建用于业务流程处理的模型，包括：根据若干个数据区块构成所述模型的智能表单模板；其中，所述若干个数据区块包括数据区块BLOCK(0)至数据区块BLOCK(N)以及数据区块BLOCK_TAIL，数据区块BLOCK(0)至数据区块BLOCK(N)由用户选择和创建，数据区块BLOCK_TAIL区由系统管理和操作,用于表单数据进行数据完整性保护和抗抵赖存证。3.根据权利要求1所述的方法，其特征在于，创建若干个数据区块，每个数据区块包含若干个字段，包括：创建一个数据区块，并编辑所述一个数据区块内对应的字段；将所述一个数据区块发送到后台系统进行校验；当所述一个数据区块校验通过后，后台系统返回所述一个数据区块的区块序列号SerialNumberBLOCK。4.根据权利要求1所述的方法，其特征在于，将所述若干个数据区块连接，确定智能表单模板，包括：创建智能表单模板，确定与所述智能表单模板对应的若干个数据区块的若干个区块序列号SerialNumberBLOCK，配置若干个数据区块的连接关系,将所述连接关系提交到后台系统进行校验；当所述连接关系校验通过后,后台系统返回所述智能单据的模板序列号SerialNumberTEMPLATE。5.根据权利要求1所述的方法，其特征在于，在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算之前，包括：确定一组共享的非对称密钥，其中所述共享的公钥表示为ComPubKey，所述共享的私钥表示为ComPriKey；确定当前用户的非对称密钥，其中，所述当前用户的公钥表示为UserPubKey，所述当前用户的私钥表示为UserPriKey。6.根据权利要求5所述的方法，其特征在于，在业务流程流转过程中，对照所述智能表单模板填写数据，在每个环节中判断数据区块中的字段Field所对应的Value是否可以修改，当所述字段Field所对应的Value可以修改，进行数字签名和数据加密计算，包括：查询数据区块中被修改的Field
‑
Value字段,将被修改的Field
‑
Value合并为一个数据包M；利用共享的公钥ComPubKey对数据包M加密，生成加密值EM；利用当前用户的私钥UsrePriKey对数据包M进行数字签名，生成签名值SM。
将所述加密值EM于所述签名值SM的数据进行拼接，拼接结果EMSM；将所述拼接结果EMSM存入数据区...

【专利技术属性】
技术研发人员：孔令达，许海清，翟峰，赵兵，周晖，王齐，彭楚宁，李智虎，陈昊，杜新纲，葛得辉，刘岩，郑安刚，刘鹰，曹永峰，梁晓兵，李保丰，付义伦，卢艳，许岳楼，周琪，许斌，徐萌，苑立鹏，潘卫红，吕英杰，冯云，赵英杰，任博，张庚，郑旖旎，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：